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摘 Æ: RPL (IPv6 routing protocol for low power and lossy networks) 是 IPV6 低 功 耗 有 损 无 线 网 络 的 路 由 层 协 议 ， 
缺乏 健全 的 安全 保护 机 制 且 运行 于 资源 受 限 的 物 联 网 设备 导致 容易 受到 网 络 攻击 ， 因 此 在 进行 安全 检测 时 应 尽 可 能 
减少 消耗 设备 资源 。 针 对 上 述 问 题 ， 分 析 了 RPL 网 络 的 拓扑 结构 、RPL 的 入 侵 检 测 技 术 和 常见 网 络 攻击 的 原理 ， 论 
证 并 提出 了 能 够 隆 低 设备 功率 和 网 络 负 负载 的 自 适 应 节能 算法 ， 最 后 基于 Contiki 3.0 和 Cooja 实现 并 验证 了 该 算法 的 
有 效 性 。 实 验 结 果 表 明 ， 该 算法 能 够 根据 网 络 拓扑 挑选 出 有 效 的 检测 节点 ， 在 保证 检测 率 的 情况 下 降低 约 12% 的 设 
备 平 均 功 率 。 
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Adaptive energy-saving algorithm for RPL intrusion detection 


Zhang Rongbin, Zhang Jian*, Tang Zhangguo, Li Huanzhou 
(Institute of Computer Network & Communication Technology, Sichuan Normal University, Chengdu 610066, China) 


Abstract: RPL (IPv6 Routing Protocol for Low power and Lossy Networks) is a routing layer protocol for IPv6 low-power 
lossy wireless networks. The lack of a strong security protection mechanism and running on resource-constrained IoT 
devices make it vulnerable to network attacks. When performing intrusion detection, it is necessary to minimize the 
consumption of device resources. Against the above question, this paper analyzed the network topology structure of RPL, 
the intrusion detection technology of RPL and the principle of common network attacks. Then, this paper expounded and 
proposed an adaptive energy-saving algorithm. It could reduce equipment power and network load. Finally, this paper 
implemented the algorithm in Contiki3 . 0, and verified the effectiveness by Cooja. Simulation experiments show that the 
algorithm can select effective detection nodes according to the network topology and reduce the average power of the 
devices by about 12% with the same true positive rate. 
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0 als 络 内 部 〔 个 域 网 人 出) 的 攻击 。 虽 然 加 密 通 信 可 以 在 一 定 程度 
上 抵御 外 部 攻击 ， 但 是 对 于 拥有 可 信安 全 密 钥 和 凭证 的 内 部 
物 联 网 CInternet of things，IoT) 被 视 为 继 计算 机 和 互 攻击 , 因 其 可 以 绕 过 加 密 机 制 而 不 起 作用 。 攻 击 者 可 利用 RPL 
联网 之 后 的 第 三 次 现代 信息 技术 革命 。 全 球 最 县 权威 的 IT 的 安全 缺陷 发 起 的 攻击 行为 包括 : 选择 转发 攻击 (selective 
研究 与 顾问 咨询 公司 Gartner 在 预测 报告 中 中 指出 ，2021 年 forwarding attacks). [4%] 2a; (sinkhole attacks), yZ Ud 
全 球 的 物 联 网 终端 数量 将 达到 251 亿 。 数 量 有 限 且 分 布 不 均 (flood attacks)、 女 巫 攻 击 (sybil attacks), DAO F — Srt 
的 IPv4 无 法 支撑 如 此 庞大 的 物 联网 络 ， 将 导致 Pv4 网 络 向 攻击 (DAO inconsistency attacks) 等 申 。 面 对 种 类 多 样 、 习 
IPv6 转移 。 无 线 个 域 网 是 物 联网 网 络 通信 的 重要 组 成 部 分 ， 法 不 一 的 恶意 攻击 行为 ， 需 要 构建 强 有 力 的 检测 技术 和 健全 
包括 6LoWPAN, ZigBee, BLE 等 中 ， 可 应 用 于 智 造 工厂 、 的 检测 架构 。 
智慧 楼 宇 、 智能 家 居 等 场景 。 OLOWPAN 相 比 于 ZigBee, BLE 1 ”相关 研究 


BP EH 


rH 


能 够 支持 直接 接 入 互联 网 ， 它 作为 适 配 层 通过 分 组 和 重组 数 
if 包 建 立 IPv6 与 TEEE802.15.4 协议 之 间 的 兼容 性 。 低 功 耗 针对 RPL 网 络 的 安全 问题 ， 安 全 研究 人 员 开展 了 攻击 、 
和 有 损 网 络 IPv6 路 由 协议 (RPL) 外 是 由 互联 网 工程 任务 组 检测 与 防御 的 相关 研究 。Wallgren AIS Contiki!” sk I 
(Internet Engineering Task Force, IETF) 制定 的 路 由 规范 ， 了 针对 RPL 的 选择 转发 、 陷 洞 和 克隆 ID 等 攻击 ,并 在 Coojals] 
能 够 满足 计算 能 力 、 通 信和 能 力 、 能 源 等 受 限 的 IoT 节点 的 路 中 验证 了 这 些 攻击 的 破坏 性 性 。Perazzo 等 人 中 在 TMote Sky 
要 求 ， 工 作 在 6LoWPAN 之 上 的 路 由 层 。 上 实现 了 虫 洞 攻 击 , 通过 分 析 找 到 虫 洞 节点 的 最 佳 布置 位 置 ， 
为 了 充分 利用 资源 受 限 的 物 联网 设备 ， 通 常情 况 下 基于 并 评估 对 全 局 丢 包 率 和 本 地 丢 包 率 的 影响 。Putg 提 出 了 一 种 
RPL 的 网 络 不 会 采用 消耗 资源 较 多 的 安全 防护 措施 ， 如 复杂 动态 闷 值 机 制 ， 使 每 个 父 节 点 基于 所 接收 的 转发 错误 分 组 的 


的 加 密 机 制 和 基于 节点 的 入 侵 检测 系统 Gntrusion detection ”数量 以 及 估计 的 正常 转发 错误 率 ， 动 态 地 调整 在 一 段 时 间 内 
system，IDS)。 因 此 ， 极 易 受 到 网 络 外 部 〈 互 联网 侧 ) 和 网 。 接受 转发 错误 分 组 的 闵 值 ， 以 减轻 DAO 不 一 致 性 攻击 。 
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Alzubaidi 等 人 I 叫 提 出 了 一 个 物 联网 IDS, 主 要 用 于 检测 
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DODAG 有 一 个 版 本 号 (DODAG version number) 用 来 记 


6LoWPAN 内 部 网 络 中 的 陷 洞 攻击 。Le 等 人 02 提 出 基于 规范 
的 IDS， 采 用 分 艇 的 思想 实现 混合 型 检测 架构 ， 支 持 多 种 攻 
击 检测 ， 但 是 要 求 簇 头 具 有 比 普通 节点 更 多 的 能 量 和 内 存 资 
源 。Medjek 等 人 M3 提出 基于 信任 的 分 布 式 、 多 层级 IDS, 在 
物理 层 构 建 信任 平台 模块 ， 并 在 网 络 层 修改 RPL 信息 格式 ， 
对 女巫 攻击 做 了 针对 性 检测 ， 但 缺乏 兼容 性 。Raza 等 人 [1 
首次 提出 针对 IoT 的 IDS 一 一 SVELTE， 它 是 基于 跳 数 rank 
链 路 质量 度量 的 一 种 混合 型 IDS， 能 够 检测 信息 欺骗、 陷 洞 
和 选择 性 转发 攻击 。Shreenivas 等 人 105 扩展 了 SVELTE, fE 
出 基于 ETX 链 路 质量 度量 的 入 侵 检测 算法 ， 最 后 得 出 结论 
rank 和 ETX 结合 的 检测 率 高 于 单独 使 用 ranko 
通过 对 比分 析 已 有 针对 RPL 的 入 侵 检测 技术 和 系统 ， 
SVELTE 比较 符合 资源 受 限 节点 的 安全 检测 思想 ， 是 一 种 比 
较 高 效 的 IDS， 然 而 也 存在 可 改进 之 处 。 扩 展 后 的 SVELTE 
能 够 满足 两 种 度量 的 安全 检测 ,但 其 工作 方式 没有 得 到 改善 ， 
即 采 用 根 节点 定时 向 所 有 节点 发 送 网 络 节 点 信息 请 求 ， 节 点 
依次 响应 并 回 传 实 时 信息 的 方式 。 这 种 方式 仍然 会 增加 网 络 
负载 ， 导 致 通信 和 链 路 利用 率 降低 和 节点 能 量 消耗 增加 。 针 对 
ER SVELTE 的 不 足 ， 本 文 以 最 小 化 IDS 开销 为 目标 ,提出 
一 种 自 适应 节能 算法 , 该 算法 能 够 较 好 地 适应 网 络 拓扑 变化 ， 
在 保证 检测 率 的 同时 降低 节点 能 量 消耗 和 网 络 负载 。 
2 基本 概念 介绍 
2.1 Contiki 5 Cooja 

Contiki 是 Dunkels 团队 开发 的 事件 驱动 型 多 任务 非 抢 占 
式 操 作 系 统 ， 由 C 语言 开发 ， 通 常情 况 下 只 占用 2k 字 节 的 
内 存 空间 ， 非 常 适 合资 源 受 限 的 物 联 网 设备 。Contiki 包含 一 


录 网 络 拓扑 的 版 本 ， 拓 扑 发 生变 化 版 本 号 自动 加 1。 多 个 
DODAG 可 以 同时 属于 一 个 RPL 实例 (RPL instance)， 这 些 
DODAG 使 用 相同 的 RPL 实例 号 (RPL instance ID)。 同 一 个 
RPL 实例 中 的 节点 只 能 加 入 到 一 个 DODAG 中 ， 因 此 RPL 
实例 号 和 DODAG ID 可 以 确定 一 个 DODAG。DODAG root 
是 所 有 上 行 数据 的 目的 地 ， 也 是 个 域 网 与 互联 网 通信 的 
6LoWPAN 边界 路 由 器 (border router, 6BR). RPL 通过 四 个 
控制 信息 建立 或 维护 网 络 ， 分 别 是 DODAG information 
solicitation (DIS), DODAG information object (DIO), 
( DAO ) 、 
advertisement object acknowledgement (DAO-ACK). 
如 图 2 所 示 。 
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中 2 DODAG 构建 过 程 图 
Fig.2 DODAG building process diagram 
a)root 节点 广播 DIO， 建 立 上 行 链 路 ; 
b)root 节点 附近 的 A 节点 侦 听 到 来 自 root 节点 的 DIO, 
可 复 DAO 信息 建立 下 行 链 路 ，root 节点 收 到 A 节点 的 DAO 


个 小 型 的 全 协议 栈 uIP， 完 整地 支持 IPv4 和 IPv6 标准 ， 支 
持 移 植 到 CC253x 系列 、ARM Cortex 系列 、AVR 系列 等 单 
片 机 硬件 平台 ， 为 低 功 耗 物 联网 设备 接 入 互联 网 提供 了 有 力 
支持 。 目 前 ，Contiki 已 经 更 新 到 3.0 版 本 ， 相 对 2.6 版 本 做 
了 优化 并 且 支 持 IPv6 网 状 多 播 、CoAP、MQTT 等 新 功能 。 


aXiv 


n 


i 


C 


本 文 将 基于 Contiki2.6 开发 的 SVELTE 移植 到 Contiki3.0, 然 
后 做 进一步 研究 。 
Cooja 是 Contiki 操作 系统 提供 的 一 个 网 络 仿真 工具 , 文 
持 大 规模 网 络 的 开发 和 调试 。 用 户 通 过 Cooja 可 以 清楚 地 看 
到 节点 之 间 的 数据 传递 方向 、 网 络 拓 扑 以 及 节点 的 能 量 消耗 
状况 ， 受 到 研究 者 的 广泛 使 用 。 
2.2 RPL 协议 
RPL 是 专 为 资源 受 限 设备 设计 的 一 种 距离 矢量 路 
议 。 由 RPL 构建 的 网 络 拓扑 是 面向 目标 的 有 向 无 环 
(destination oriented directed acyclic graph，DODAG )， 如 
1 所 示 。 
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图 1 DODAG 示例 
Fig. 1 DODAG example 


言 息 后 返回 确认 消息 DAO-ACK; 
c)A 节点 加 入 DODAG 后 也 广播 DIO， 通告 附近 的 B 节 
点 以 同样 方式 加 入 DODAG; 
qd) 新 出 现 或 者 未 收 到 附近 广播 DIO 的 C 节 点 向 附近 的 A 
节点 广播 DIS， 请 求 DIO. 
根据 RPL 规范 ， 为 了 避免 产生 死 循 环 ， 随 着 节点 与 root 
节点 距离 的 增加 rank 必须 单调 增加 。DODAG 中 的 所 有 节点 
根据 统一 的 目标 函数 (objective function, OF) 计算 rank, € 
要 有 了 两 种 方式 ， 基 于 跳 数 和 基于 期 望 传输 次 数 (expected 
transmission count, ETX). ETX 指 节点 将 数据 包 成 功 传输 至 
目标 节点 所 需要 的 重 传 次 数 ， 计 算 公 式 定 义 为 


1 
nae a) 


其 中 : d, 表示 成 功 收 到 应 答 包 的 概率 ，4 表示 消息 包 被 目标 
节点 成 功 接收 的 概率 。 
3 ” 自 适应 节能 算法 设计 
3.1 SVELTE 的 工作 模式 分 析 
文献 [1 和 中 ，SVELTE 主要 由 IDS-Server 和 IDS-Client 

组 成 。IDS-Server 运行 在 root 节点 ， 包 含 6LoWPAN Mapper 
(简称 6Mapper)、 入 侵 检 测 模块 和 分 布 式 迷 你 防火 墙 ; 
IDS-Client 运行 在 其 他 节点 ， 包 含 信息 收集 模块 和 中 心 式 迷 
你 防火 墙 。SVELTE 工作 时 ， 由 6Mapper 以 2 分 钟 的 时 间 间 
隔 向 所 有 节点 依次 发 送 mapping 请 求 ， 请 求 数 据 包 大 小 为 $ 
个 字 节 ;节点 收 到 mapping 请 求 后 ， 会 将 与 自己 相关 的 网 络 
节点 信息 封装 后 返回 给 6Mapper， 这 些 信息 包括 该 节点 IP, 
RPL 实例 ID、DODAG ID, DODAG 版 本 号 、 时 间 惟 、 该 节 
点 rank, KEA IP 以 及 邻居 节点 的 全 和 rank， 总 共 13+4n 
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字 节 


各 节点 返回 的 网 络 节 点 信息 后 更 新 本 地 节 
入 侵 检测 模块 分 析 。 入 侵 检测 主要 是 通 


(每 增加 一 个 邻居 节点 ,增加 4 个 字 节 ); 6Mapper 收 到 


张 荣 槟 ， 


节点 信息 ， 然 后 交 


主要 是 通过 主观 和 客观 (下 文 


称 为 被 观察 节点 和 观察 节点 ) 信息 ， 比 较 节点 的 rank 值 是 否 


符合 规范 。 
3.2 RPL 中 的 恶意 攻击 原理 分 析 
3.2.1 BAKE 

恶意 节点 向 附近 节点 广播 DIO 消息 


息 时 ， 故 意 将 其 中 的 


rank 值 减 小 ， 
附近 的 节点 通过 它 路 由 消息 。 
效率 ， 并 不 一 定 会 破坏 
击 结合 时 ， 它 破坏 性 ; 
3.2.2 选择 转发 攻击 
作为 路 由 节点 的 恶意 节点 根据 自身 
据 包 , 造成 对 路 由 路 径 的 破坏 。 可 | 
例如 攻击 者 可 以 转发 所 有 RPL 控制 消 


这 种 攻击 
` 网 络 正 常 运行 。 
各 变 得 非常 大 ， 如 


人 为 造成 该 节点 有 更 好 路 


链 路 的 假象 ， 吸 引 
除了 会 降低 网 络 通信 
然而 ， 当 与 男 一 种 攻 
选择 转发 攻击 。 


意愿 选择 性 地 转发 数 


] 于 过 滤 协 议 或 数据 导 流 ， 
息 而 丢弃 其 余 的 消息 ， 


又 如 与 陷 洞 攻击 结合 时 可 将 大 量 的 通信 


流量 导向 某 一 节点 ， 


形成 DoS 攻击 。 
d+ Sb 


3.3 自 适应 节能 算法 论证 


通过 分 析 SVELTE 的 工作 模式 以 及 恶 


意 攻击 的 原理 ,发 


岗 只 需 收集 部 分 关键 节点 的 信息 即 可 满 


足 入 侵 检测 全 而 站 


如 图 3 所 示 , 节 点 7 和 10 与 其 他 节 


点 只 有 唯 条 路 径 


且 没 有 子 节点 ， 称 为 叶子 节点 。 叶 子 节 


点 发 起 选择 转发 攻击 


毫 无 意义 ， 因 为 通过 自己 的 数据 只 属于 
给 父 节 点 ， 若 发 起 陷 洞 攻击 ， 只 能 吸引 
自己 , 导致 父 节点 在 网 络 中 不 可 达 ， 
男 一 种 节点 是 节点 6， 
择 转发 攻击 将 导致 节点 10 不 可 达 ; 
10 脱离 网 络 ， 都 将 触发 SVELTE 报警 。 
点 ， 即 使 不 采集 节点 信息 ， 当 发 生 攻 击 


root 


"anne 


TARTE 


自己 且 只 能 将 数据 发 
父 节 点 让 父 节 点 指向 


随即 触发 SVELTE 报警 。 
它 有 唯一 的 父 节 点 3 和 子 节点 10， 选 
陷 洞 攻击 导致 节点 3、6、 


所 以 ， 对 于 这 两 种 节 
时 也 可 以 被 发 现 。 


4 一 一 一 一 5 


Paw 


8 w---- 9 


图 3 ”节点 类 型 图 


\. 


Fig.3 Node type diagram 


除了 上 述 两 种 节点 ， 其 他 节点 都 可 
观察 节点 提供 网 络 节 点 信息 。 
图 ， 其 中 Y 代表 网 络 中 节点 的 集合 ， 
。 本 文 有 如 下 定义 : 

a) PO) RANA RAY 的 父 节 点 ; 
b) NO) 表示 节点 v 的 邻居 节点 的 集合 
c) S(v) 表示 节点 v 的 子 节 点 的 集合 ， 


Seer 


集合 


i 


能 作为 观察 节点 或 被 
| DAG(V,E) 来 表示 有 向 无 环 
E 代表 网 络 中 


邻居 边 的 


， 不 包括 父 节 点 
和 有 SMENE). 


因此 ， 叶 子 节点 可 描述 为 N(Y)=0 ;唯一 路 径 中 的 节点 描 
述 为 N(v)=5(v)=1。 

选择 观察 节点 和 被 观察 节点 时 ， 应 首先 避 开 以 上 两 种 节 
点 ， 并 遵循 以 下 原则 : 

原则 1 若 被 观察 节点 v 满 足 {N(Y)-5(v)}z 儿 ， 则 越 大 越 


优先 考虑 ; 


等 : 一 种 针对 RPL 入 侵 检 测 的 自 适应 节 


原则 2 
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能 算法 


若 观 察 节 


N(vi)>N(v,,), 则 Va 优先 于 Vi2 $ 
原则 3 AMAA ey NO-S, My fh 


F pl). 


Nr 
ag 


来 说 对 该 种 节点 
察 节点 时 ， 邻 居 节 点 多 的 节点 掌握 更 多 的 节点 信息 ， 
检测 提供 较 充 分 的 检测 信息 
据 为 主 的 拓扑 ， 


观察 节 
点 。 


3.4 


FAY, TAL v, €{N(v)-S(v) D , 
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且 


对 于 原则 1，{V() -SGo)} 越 大 说 明 节点 ?成 为 其 他 节点 
的 父 节 点 的 可 外 


E 性 越 大 ， 甚 网络 位 置 越 重 要 ， 从 博弈 的 
点 的 监测 收益 是 可 观 的 ;原则 2 说 明 在 选 


FARF 点 视野 受 限 ， 原则 3 则 


自 适应 节能 算法 描述 
本 文 提出 的 自 适 应 节能 算法 的 基本 思想 是 


， 当 网 络 


Ta 


择 观 
能 够 对 
; 由 于 DODAG 是 一 种 以 上 行 数 
前 明 在 给 被 
点 ?选择 观察 节点 时 , 优先 考虑 节点 ”的 非 子 邻 


E 


拓扑 


发 生变 化 时 首先 计算 节点 的 NOD 和 SC) 以 及 它们 之 间 的 关 


系 ， 然 后 根 ] 
后 根据 原则 2 和 原则 3 确定 观察 节点 。 


ZN o 


算法 1 


输入 : 网 络 中 所 有 节点 集 
输出 : 检测 


1V’=@ 


时 原则 1 过 滤 叶 子 节点 和 唯 


体 描述 如 算法 


自 适应 节能 算法 


EVs 


上 节点 集合 ' 。 


2 ifDODAG_VN 未 变化 ) then 
3 exit(); 


4 end if; 


5 for(v in V) do 

6 — if(v=root | N(v)=0 | N(v)=S(v)=1) then 
7 continue; 

8 endif; 

9  if(N(v)=S(v)) then 

10 添加 P(V) 到 V 

11 endif; 

12 if(N(v)>S(v)) then 

13 for(k in { N(v)-S(v)})do 


if(N(k) 最 大 ) then 
添加 n 到 V 
end if; 


17 end for; 
18 end if; 
19 end for; 
20 输出 V’; 


算法 的 


目的 是 根据 实际 网 络 拓扑 在 满足 检测 信息 


前 提 下 ， 从 所 有 节点 中 选择 最 佳 的 检测 节点 ， 


点 信息 的 传输 带 来 的 资源 消耗 。 
第 1 步 初始 化 检测 节点 集合 V' 为 空 。 算法 第 2~4 步 


算法 


充分 的 
以 减少 元 余 节 


路 径 中 的 节点 ， 最 


1 所 


伟 查 网 络 拓扑 是 否 发 生 改变 ， 若 改变 即 引 起 DODAG 版 本 号 


加 1， 则 执行 
则 生成 检测 节点 集合 
叶子 节点 NG(v)=0、 唯 一 路 径 中 的 节点 N(v)=5 (v)=1 
中 的 任意 之 一 ， 则 跳 过 该 节点 ， 执 行 continue, 
的 第 6-8 步 表示 。 第 9-11 步 表示 ， 如 果 节 点 "的 邻居 节点 全 


root 节点 、 


根据 原则 2 


N(v)>S(v), i 


是 子 节点 , 即 Yo)=S()， 则 将 父 节 点 作为 该 节 


本 算法 ; 


否则 退出 


， 如 果 节 点 "存在 邻居 节点 不 是 子 节点 ， 


即 表 示 为 算法 


V's 


第 12-18 步 。 算法 第 


由 算法 1 中 


点 的 观察 节点 ; 


。 算 法 第 5~19 步 按照 三 个 原 
V'。 对 于 所 有 节点 集合 V ,如果 节 点 ”是 


VE 


即 


邻居 节点 的 邻居 多 者 为 该 节点 的 观察 节点 ， 
20 步 ， 答 出 检测 节点 集合 


201812.00088v1 
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在 本 算法 中 , AWATERE V {vovv 中 存在 
n 个 节点 ， 其 中 第 k 个 节点 v 的 非 子 邻居 数 为 m (0<m<n)， 
需要 执行 O(nm) 次 运算 。 对 DODAG 版 本 号 等 的 计算 复杂 度 
为 0(1)， 因 此 ， 最 多 计算 0(nm) 次 即 可 得 到 V'。 然 而 ，n 中 
的 root、 叶 子 等 节点 首先 应 该 剔除 ， 并 且 通 常情 况 下 非 子 邻 
居 节 点 的 数目 不 会 太 大 ， 所 以 ， 该 算法 的 复杂 度 为 0(nm) ， 


H. O(nm) « O(n’) 。 


4 ”实验 与 分 析 


4.1 实验 环境 
本 文 实验 采用 的 环境 为 惠普 台式 机 及 Windows 10 64 位 
操作 系统 ， 有 具体 配置 参数 如 表 1 所 示 。 
表 1 实验 环境 参数 表 


RRR, $: 一 种 针对 RPL 入 侵 检测 的 自 适应 节能 算法 


Table 1 Experimental environment parameter table 
组 件 名 参数 
CPU Intel i5-3470 3.2GHz 
RAM 4GB 


VMware Workstation 14.1.1 专业 版 
开发 平台 、 仿 真 平台 InstantContiki3.0 
虚拟 机 内 存 1GB 

虚拟 机 处 理 器 个 数 1 


面向 后 续 对 IPv6 网 状 多 播 、CoAP、MQTIT 等 新 功能 进 
行进 一 步 研究 ， 本 文 所 有 实验 及 仿真 基于 Contiki 3.0。 本 文 
对 文献 [14] 中 的 SVELTE 作 了 修改 ， 主 要 有 两 个 原因 :a) 本 文 
提出 的 算法 只 需 收 集 部 分 关键 节点 的 信息 ， 而 SVELTE 检测 
时 的 对 象 包括 所 有 节点 的 时 间 戳 ， 所 以 需要 适当 修改 检测 算 
法 处 理 缺 失 节点 的 时 间 戳 ，b)Contiki 3.0 在 部 分 数据 结构 上 
较 Contiki2.6 有 一 定 改善 ， 移 植 的 时 候 需 要 用 到 新 的 数据 结 
构 蔡 换 。 文 献 [15] 指 出 ， 由 于 Cooja 中 Tmote sky 平台 资源 有 
限 ， 针 对 ETX 的 IDS 最 多 支持 8 个 模拟 节点 。 本 文 提出 的 
算法 对 节点 规模 较 大 的 网 络 有 较 明 显 的 优势 ， 因 此 本 文 也 以 
8 个 节点 进行 实验 ， 从 检测 率 和 功率 两 方面 作 比较 。 
4.2 实验 设置 
考虑 到 节点 分 布 随机 性 对 实验 的 影响 ,本 实验 分 为 两 次 ， 
每 次 十 轮 。 第 一 次 实验 运行 扩展 后 的 SVELTE， 第 二 次 实验 
运行 扩展 并 加 入 了 本 算法 的 SVELTE， 每 轮 实 验 包含 8 个 合 
法 节点 和 2 个 恶意 节点 。 所 有 节点 组 网 结束 后 ， 开 始 采 集 节 
点 信息 ， 每 五 分 钟 记录 一 次 节点 功率 ， 三 十 分 钟 时 结束 。 
使 用 Contiki 提供 的 powertrace 模块 记录 每 个 节点 工作 
HJ CPU, LPM, transmit, listen 电压 值 (mV)， 并 用 以 下 公式 
计算 节点 能 


Energy (mWs) = stransimit *19.5 + (2) 
listen * 21.8 + LPM *0.0545 + CPU *1.8 


其 中 :LPM 表示 低 功 率 模式 ，transmit 表示 发 送 数据 ，listen 


表示 接收 数据 ， 其 余数 字 表 示 各 组 件 的 工作 电流 (m4) 。 
单个 节点 的 时 间 平 均 功 率 为 
ower(m _ Energy(mWs) 
cane Time(s) (3) 


所 有 节点 的 统计 平均 功率 为 


> Power,(mW) (4) 


Average( Power) = = 
n 


4.3 实验 结果 分 析 
图 4 表示 通过 多 次 实验 统计 得 出 加 入 本 文 算 法 前 后 的 检 
测 率 。 基 于 对 RPL 网 络 特点 和 SVELTE 工作 模式 的 深入 分 析 ， 
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发 现 文献 [15] 的 检测 方法 存在 检测 信息 采集 见 余 、 资 源 消耗 
的 问题 。 本 文 提出 的 自 适应 节能 算法 ， 意 在 过 滤 掉 信息 价值 
不 高 的 节点 以 减少 资源 消耗 ， 从 图 中 可 以 看 出 ， 加 入 本 文 算 
法 并 不 影响 原 有 的 检测 率 。 本 文 没有 修改 SVELTE 中 的 检测 
规则 ， 仅 加 入 了 自 适 应 节能 算法 ， 所 以 得 到 的 检测 率 跟 文献 
[15] 相 差 无 几 ， 说 明 本 文 算法 选择 的 检测 节点 能 有 效 履 盖 恶 


意 节点 。 
100 
80 
S60 
40 
20 
0 
SVELTE 本 文 算法 
图 4 检测 率 对 比 图 
Fig.4 Comparison of detection Tates 
2 
省 
R 
R 
T 


123 4 5 6 7 8 9 10 
实验 轮 次 


图 5 节点 平均 功率 对 比 图 
Fig.5 Node average power comparison chart 

5 表示 加 入 本 文 算法 前 后 十 轮 实验 的 节点 平均 功率 对 
比 折线 。 从 图 中 可 以 看 出 ， 本 文 算法 有 效 地 降低 了 节点 平均 
功率 。 计 算得 出 ， 加 入 本 文 算 法 后 总 的 平均 功率 降低 了 约 
12%。 本 次 实验 共 10 个 节点 ， 拓 扑 结构 导致 选择 的 检测 节点 
个 数 存在 差异 〈 约 为 7~9 个 )， 结 合 总 平均 功率 的 降低 值 分 
析 ， 实 验 结果 较 合 理 。 


5 ”结束 语 


为 增强 检测 框架 的 适应 能 力 并 实现 资源 受 限 设备 的 有 效 
节能 ， 本 文 结合 动态 检测 思想 ， 主 要 研究 了 RPL 网 络 入 侵 检 
测 节点 的 选择 问题 。 针 对 现 有 的 入 侵 检测 方法 对 设备 资源 消 
耗 过 高 的 问题 ， 提 出 了 网 络 拓扑 自 适应 的 节能 算法 ， 论 证 并 
验证 了 算法 的 可 行 性 和 有 效 性 。 该 算法 根据 网 络 拓扑 ， 选 择 
有 价值 的 检测 节点 ， 为 入 侵 检测 提供 足够 的 检测 信息 。 实 验 
表明 ， 该 算法 能 较 好 地 满足 安全 检测 和 节能 的 需求 ， 可 供 借 
鉴于 其 他 个 域 网 网 络 技 术 。 下 一 步 的 研究 重点 是 将 实验 从 资 
源 受 限 且 处 于 仿真 环境 中 的 Tmote sky 平台 迁移 到 真实 的 
CC2538 物理 平台 ， 并 考虑 将 树 侮 派 作 为 6LoWPAN 边界 路 
由 器 ， 解 决 边界 路 由 负荷 大 的 问题 。 
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